Virus très envahissant ! Fermé

Question

Bonjour à tous,

je vous écris car j'ai un nouveau virus sur mon ordinateur. Je ne sais pas comment il est arrivé là car mon père utilise en majorité ce pc et qu'il ne s'y retrouve pas toujours...

Je possède le SP2, avast familial et zone alarme comme par feu.

Mes symptomes sont de nombreux spams, des alertes virus qui simulent une alerte windows (alors qu'en fait c le virus), une image en papier peint (installée par le virus) qui me propose de télécahrger un anti virus, des info bulles (comme pour les clés usb) qui me proposent de désinfecter le pc et le tout en anglais.

Je ne sais pas trop comment m'y prendre car les analyses systèmes (avg + avast) ne mènent à rien...

J'ai fait un rapport hijackthis pour voir ce que vous en penseriez...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:28, on 30/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\sbwltbxa.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CxEvtSvc.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Michel\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sbwltbxa.exe,
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - cygwn32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\meta keep.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Option axis] C:\DOCUME~1\Michel\APPLIC~1\SIZEHO~1\RoadTwo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe (file missing)
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: CxEvtSvc - Unknown owner - C:\WINDOWS\System32\CxEvtSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jlpjlp · Answer

slt
ton windows n'est pas a jour???

_________



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

-------------------------------------

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 
______________________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

_________
recolle un nouveau hijakchtis

malibou · Answer

Salut et merci de m'aider !

Est-ce qu'il vaut mieux le mettre à jour maintenant ou après la désinfection (je pensais avoir installé le sp2 après ma dernière invasion mais il semblerait que non...sûrement encore dû à un acte hors de ma décision...).

jlpjlp · Answer

après la desinfection tu le mettra

malibou · Answer

Salut ! Désolé d'avoir mis si longtemps à effectuer ces actions... Voilà le rapport SDFIX : [b]SDFix: Version 1.168 [/b] Run by Michel on 09/04/2008 at 14:54 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Michel\Bureau\SDFIX\SDFix [b]Checking Services [/b]: Name: CbEvtSvc Path: %SystemRoot%\System32\CbEvtSvc.exe -k netsvcs CbEvtSvc - Deleted Killing PID 928 'sbwltbxa.exe' Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default Desktop Wallpaper Rebooting [b]Checking Files [/b]: Trojan Files Found: C:\WINDOWS\default.htm - Deleted C:\WINDOWS\system32\sbwltbxa.exe - Deleted C:\WINDOWS\system32\sft.res - Deleted C:\WINDOWS\system32\winfrun32.bin - Deleted Removing Temp Files [b]ADS Check [/b]: [b]Final Check [/b]: catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-09 15:01:48 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,.. "khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,.. "khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:35f601c2 "s1"=dword:560f3305 "s2"=dword:781e339b "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,.. "khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,.. "khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}] "LeaseObtainedTime"=dword:47fcb7ab "T1"=dword:47fcb7ab "T2"=dword:47fcb7ab [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}\Parameters\Tcpip] "LeaseObtainedTime"=dword:47fcb7ab "T1"=dword:47fcb7ab "T2"=dword:47fcb7ab scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths] "Directory"="C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1] "CachePath"="C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\Cache1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2] "CachePath"="C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\Cache2" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3] "CachePath"="C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\Cache3" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4] "CachePath"="C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\Cache4" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 575 [b]Remaining Services [/b]: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Lexmark 2500 Series\app4r.exe"="C:\Program Files\Lexmark 2500 Series\App4R.exe:*:Enabled:Lexmark Imaging Studio" [b]Remaining Files [/b]: File Backups: - C:\DOCUME~1\Michel\Bureau\SDFIX\SDFix\backups\backups.zip [b]Files with Hidden Attributes [/b]: Sun 7 Oct 2007 802,304 ...H. --- "C:\Documents and Settings\Michel\Application Data\Microsoft\Word\~WRL2858.tmp" [b]Finished![/b] Et ensuite le rapport ComboFIX : ComboFix 08-04-08.9 - Michel 2008-04-09 15:28:25.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.619 [GMT 2:00] Endroit: C:\Documents and Settings\Michel\Bureau\Virus(s)\Combofix\killbagle.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Michel\Local Settings\Application Data\skztjh_navfx.dat C:\Documents and Settings\Michel\Local Settings\Application Data wssbv.dat c:\documents and settings\michel\local settings\application data wssbv.exe c:\Documents and Settings\Michel\Local Settings\Application Data wssbv_nav.dat c:\Documents and Settings\Michel\Local Settings\Application Data wssbv_navps.dat C:\Program Files\180search assistant C:\Program Files\180search assistant\180sa.exe C:\Program Files\180search assistant\sau.exe C:\Program Files\180searchassistant C:\Program Files\180searchassistant\saap.exe C:\Program Files\180searchassistant\sac.exe C:\Program Files\180solutions C:\Program Files\180solutions\sais.exe C:\Program Files\seekmo C:\Program Files\seekmo\seekmohook.dll C:\Program Files\stc C:\Program Files\stc\csv5p070.exe C:\Program Files\Sysmnt C:\Program Files\Sysmnt\Ssmgr.exe C:\Program Files\zango C:\Program Files\zango\zango.exe C:\WINDOWS\180ax.exe C:\WINDOWS\2020search.dll C:\WINDOWS\2020search2.dll C:\WINDOWS\bjam.dll C:\WINDOWS\bokja.exe C:\WINDOWS\cdsm32.dll C:\WINDOWS\mspphe.dll C:\WINDOWS\mssvr.exe C:\WINDOWS\saiemod.dll C:\WINDOWS\salm.exe C:\WINDOWS\stcloader.exe C:\WINDOWS\swin32.dll C:\WINDOWS\system32\msixu.dll C:\WINDOWS\system32 vs2.inf C:\WINDOWS\system32\wer8274.dll C:\WINDOWS\updatetc.exe C:\WINDOWS\voiceip.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CCEVTSVC -------\Legacy_GRANDE48 -------\Service_grande48 ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-09 to 2008-04-09 )))))))))))))))))))))))))))))))))))) . 2008-03-24 22:07 . 2008-03-24 22:07 d-------- C:\WINDOWS\FLEOK 2008-03-24 15:02 . 2008-03-24 15:02 dr------- C:\Documents and Settings\LocalService\Favoris 2008-03-24 15:02 . 2008-03-24 15:02 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1051141219.exe 2008-03-24 15:02 . 2008-03-24 15:02 119,808 --a------ C:\Documents and Settings\LocalService\Application Data\1001199737.exe 2008-03-24 15:02 . 2008-03-24 15:02 90,541 --a------ C:\Documents and Settings\LocalService\Application Data\1088236857.exe 2008-03-24 15:02 . 2008-03-24 15:02 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\951520419.exe 2008-03-20 23:20 . 2008-03-20 23:20 47,104 --a------ C:\Documents and Settings\LocalService\Application Data\1382904697.exe 2008-03-20 19:55 . 2008-03-20 19:55 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1249072019.exe 2008-03-20 19:55 . 2008-03-20 19:55 47,104 --a------ C:\Documents and Settings\LocalService\Application Data\1317364697.exe 2008-03-19 08:32 . 2008-03-19 08:32 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1292000718.exe 2008-03-19 08:32 . 2008-03-19 08:32 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1326867998.exe 2008-03-18 09:57 . 2008-03-18 09:57 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1310614078.exe 2008-03-18 09:57 . 2008-03-18 09:57 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1296850676.exe 2008-03-17 23:40 . 2008-03-17 23:40 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1332766596.exe 2008-03-17 23:40 . 2008-03-17 23:40 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1296457438.exe 2008-03-16 18:41 . 2008-03-16 18:41 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1352756297.exe 2008-03-16 18:40 . 2008-03-16 18:41 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1292131796.exe 2008-03-15 22:17 . 2008-03-15 22:17 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1286429817.exe 2008-03-15 22:17 . 2008-03-15 22:17 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1348299577.exe 2008-03-15 21:32 . 2008-03-15 21:32 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1276860979.exe 2008-03-15 21:32 . 2008-03-15 21:32 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1324836259.exe 2008-03-14 20:40 . 2008-03-14 20:40 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1351117796.exe 2008-03-14 20:40 . 2008-03-14 20:40 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1315267417.exe 2008-03-14 16:30 . 2008-03-14 16:30 143,360 --a------ C:\Documents and Settings\LocalService\Application Data\1307861396.exe 2008-03-14 16:30 . 2008-03-14 16:30 86,528 --a------ C:\Documents and Settings\LocalService\Application Data\1269717118.exe 2008-03-11 17:31 . 2008-03-11 17:31 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-11 17:31 . 2008-03-11 17:31 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-09 13:32 2,296,643 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2008-04-09 12:07 --------- d-----w C:\Program Files\Lx_cats 2008-03-28 09:49 1,737,728 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp 2008-03-25 21:17 --------- d-----w C:\Program Files\Circle Developement 2008-03-24 20:09 1,723,392 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp 2008-03-19 17:46 249,856 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp 2008-03-19 17:46 1,708,544 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp 2008-03-14 11:53 210,944 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp 2008-03-14 11:53 1,667,584 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp 2008-03-10 16:13 489,984 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp 2008-03-10 16:13 1,647,616 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp 2008-03-02 16:41 2,443,264 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp 2008-02-29 09:47 1,560,064 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp 2008-02-14 16:29 --------- d-----w C:\Documents and Settings\Michel\Application Data\SizeHoldDeaf 2008-02-14 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\soft ref platform bind 2008-02-14 16:28 --------- d-----w C:\Program Files\SizeHoldDeaf 2008-01-25 18:17 148,480 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp 2008-01-23 15:37 932,864 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-01-21 20:20 1,372,160 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-01-05 22:33 123,392 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-01-05 22:33 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2007-01-30 12:02 86,016 ----a-w C:\Documents and Settings\Michel\IDHWTSS1.dll 2006-10-08 09:32 36,868 ----a-w C:\Documents and Settings\Michel\PrtDLL.dll 2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-20 17:54 67128] "Steam"="" [] "Option axis"="C:\DOCUME~1\Michel\APPLIC~1\SIZEHO~1\RoadTwo.exe" [2008-02-14 18:28 424960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "Cmaudio"="cmicnfg.cpl" [] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-28 22:05 344064] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224] "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 20992 C:\WINDOWS\LOGI_MWX.EXE] "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 19:37 229437] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-05 16:13 77824] "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-05-04 08:40 312240] "lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-05-04 08:38 291760] "lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-03-05 09:40 20480] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 22:54 919016] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "platform bind axis time"="C:\Documents and Settings\All Users\Application Data\soft ref platform bind\meta keep.exe" [2008-04-09 14:44 17979392] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 20:45 13312] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= R2 lxdd_device;lxdd_device;C:\WINDOWS\System32\lxddcoms.exe [2007-04-26 07:21] R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\System32\DRIVERS\WlanUZXP.sys [2006-01-09 11:26] S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe [2007-04-26 07:21] S3 SDVC05;USB SDVC05;C:\WINDOWS\System32\Drivers\SDVC05.sys [2003-07-22 19:50] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys [2004-09-17 08:04] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2004-09-17 08:05] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2004-09-17 08:05] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS [] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-09 13:00:09 C:\WINDOWS\Tasks\A99E25789185DCD4.job" - c:\docume~1\michel\applic~1\sizeho~1\NEW SHOW HOPE.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-09 15:33:46 Windows 5.1.2600 Service Pack 1 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-09 15:41:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-09 13:41:23 Pre-Run: 52,971,991,040 octets libres Post-Run: 52,903,559,168 octets libres J'ai fais l'analyse sur bitdefender en ligne : BitDefender Online Scanner - Rapport virus en temps réel Généré à: Wed, Apr 09, 2008 - 19:04:34 Info d'analyse Fichiers scannés 62415 Infectés Fichiers 23 Virus Détectés Trojan.Downloader.Agent.ZDT 2 Trojan.Spy.XVI 3 Trojan.Downloader.VB.VQL 4 Adware.SpywareSecure.B 5 Trojan.Obfus.6.Gen 1 Adware.SpywareSecure.D 4 Trojan.Agent.AHNF et enfin le nouveau hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:06:44, on 09/04/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Lexmark 2500 Series\lxddmon.exe C:\Program Files\Lexmark 2500 Series\lxddamon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\lxddcoms.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Michel\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe" O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\meta keep.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Option axis] C:\DOCUME~1\Michel\APPLIC~1\SIZEHO~1\RoadTwo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jlpjlp · Answer

tu aurais le rapport bitdefender avec le nom des fichiers inféctés?

_____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Documents and Settings\All Users\Application Data\soft ref platform bind\meta keep.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________
vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT

C:\_OTMoveIt\MovedFiles 

__________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

___________



Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

jlpjlp · Answer

relance navilog et choisi l'option 2 et colle le rapport

________________



va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

___________________
recolle un hijackhtis et dis tes soucis

malibou · Answer

Re-salut !


Voilà le rapport de navilog 2 :

Clean Navipromo version 3.5.3 commencé le 12/04/2008 à 10:33:29,76

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Michel" 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Michel\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Michel\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Michel\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Michel\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Michel\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Michel\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/04/2008 à 10:37:02,59 ***









Ensuite le rapport de Lopxp :


# Rapport Lopxp fait le 12/04/2008 à 10:39:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\Michel\Application Data\SizeHoldDeaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\SizeHoldDeaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A99E25789185DCD4.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-06-18 à 19:53:45 - Adobe 
 2007-01-18 à 11:32:50 - Adobe(2) 
 2006-03-15 à 20:37:40 - Apple Computer
 2005-12-08 à 13:07:53 - CyberLink 
 2007-10-05 à 08:12:46 - FaxCtr 
 2008-01-12 à 10:05:41 - Grisoft 
 2006-03-06 à 19:39:11 - Locktime 
 2008-01-04 à 19:07:56 - MailFrontier 
 2005-12-19 à 11:37:22 - Messenger Plus!
 2006-04-29 à 08:06:47 - Microsoft 
 2006-05-05 à 14:18:20 - QuickTime 
 2008-04-11 à 17:50:58 - soft ref platform bind
 2005-12-26 à 10:50:47 - Software 
 2005-12-20 à 17:37:17 - Sony Corporation
 2008-01-12 à 11:39:16 - Spybot - Search & Destroy

+- C:\Documents and Settings\Michel\Application Data

 2006-07-20 à 17:13:20 - Adobe 
 2007-06-18 à 16:48:00 - AdobeUM 
 2006-03-15 à 20:44:22 - Apple Computer
 2007-10-06 à 08:46:17 - FaxCtr 
 2008-01-12 à 10:06:07 - Grisoft 
 2005-12-14 à 18:37:52 - Help 
 2006-04-05 à 10:00:01 - Hewlett-Packard 
 2005-12-08 à 13:02:16 - Identities 
 2005-12-19 à 20:55:47 - Lavasoft 
 2007-10-06 à 09:28:53 - Lexmark Productivity Studio
 2007-08-01 à 12:19:36 - LimeWire 
 2006-03-06 à 19:41:18 - Locktime 
 2005-12-10 à 12:28:48 - Macromedia 
 2008-03-03 à 07:40:03 - Microsoft 
 2005-12-10 à 12:26:39 - Mozilla 
 2006-03-02 à 15:04:24 - Real 
 2007-08-01 à 09:27:42 - Screenshot Sender
 2005-12-26 à 10:50:47 - Software 
 2005-12-20 à 17:48:15 - Sony Corporation
 2006-03-20 à 16:19:13 - Sun 
 2006-04-28 à 06:11:58 - System Requirements Lab
 2005-12-29 à 13:36:07 - teamspeak2 
 2006-09-05 à 09:42:53 - vlc 
 2007-11-13 à 22:27:35 - Weflirt 

+- C:\Documents and Settings\Michel\Local Settings\Application Data

 2005-12-11 à 13:25:33 - Adobe 
 2006-02-14 à 18:18:32 - Ahead 
 2006-03-15 à 20:41:18 - Apple Computer
 2006-06-17 à 17:46:53 - ApplicationHistory 
 2007-04-09 à 09:16:36 - Axialis 
 2005-12-14 à 18:37:52 - Help 
 2005-12-17 à 11:05:30 - Identities 
 2008-04-12 à 08:34:02 - Microsoft 
 2005-12-10 à 12:26:39 - Mozilla 
 2007-10-06 à 08:45:09 - PCHealth 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-11-02 à 10:32:12 - Abbyy FineReader 6.0 Sprint
 2005-12-14 à 18:02:39 - Activision 
 2006-07-20 à 17:13:20 - Adobe 
 2005-12-08 à 13:12:11 - Ahead 
 2005-12-10 à 10:24:27 - Alwil Software
 2005-12-08 à 16:43:24 - ATI Technologies
 2006-02-06 à 15:06:07 - BitComet 
 2008-01-12 à 10:06:58 - CCleaner 
 2005-12-26 à 10:49:15 - Common 
 2005-12-11 à 11:05:05 - Common Files
 2005-12-08 à 12:53:28 - ComPlus Applications
 2005-12-08 à 13:07:49 - CyberLink 
 2005-12-13 à 18:49:22 - DAEMON Tools
 2006-05-06 à 08:14:34 - DIFX 
 2005-12-20 à 17:30:04 - directx 
 2005-12-26 à 09:14:21 - DVC Media 5.1
 2005-12-13 à 18:58:27 - EA GAMES
 2006-06-22 à 16:37:33 - eurobarre 
 2005-12-21 à 13:00:50 - EuroTool 
 2006-03-17 à 16:35:02 - Eye On Network
 2006-04-28 à 06:11:57 - Fichiers communs
 2008-01-12 à 10:05:32 - Grisoft 
 2007-10-05 à 07:45:54 - Hewlett-Packard 
 2005-12-10 à 11:54:32 - HP 
 2006-03-28 à 08:08:27 - InstallShield Installation Information
 2007-10-05 à 08:25:15 - Internet Explorer
 2007-08-01 à 10:34:18 - Java 
 2005-12-11 à 10:03:50 - K-Lite Codec Pack
 2005-12-10 à 10:30:03 - Lavasoft 
 2007-10-06 à 09:26:28 - Lexmark 2500 Series
 2007-10-06 à 19:50:22 - Lexmark Fax Solutions
 2007-10-06 à 09:24:01 - Lexmark Toolbar
 2007-08-01 à 12:12:51 - LimeWire 
 2005-12-11 à 10:14:14 - Logitech 
 2008-04-12 à 08:40:50 - Lopxp 
 2008-04-09 à 12:07:48 - Lx_cats 
 2005-12-23 à 10:43:02 - Messenger 
 2008-01-27 à 12:35:47 - Messenger Plus! Live
 2006-04-17 à 10:50:39 - MessengerPlus! 3
 2005-12-08 à 12:57:50 - microsoft frontpage
 2005-12-10 à 11:07:01 - Microsoft Office
 2005-12-23 à 10:42:39 - Movie Maker
 2008-04-12 à 08:38:44 - Mozilla Firefox
 2005-12-08 à 12:53:09 - MSN 
 2005-12-08 à 12:52:52 - MSN Gaming Zone
 2008-01-27 à 12:35:43 - MSN Messenger
 2005-12-11 à 10:53:42 - MSXML 4.0
 2008-04-12 à 08:37:02 - Navilog1 
 2005-12-23 à 11:00:04 - NetMeeting 
 2008-01-21 à 12:45:35 - Outlook Express
 2006-05-05 à 14:15:34 - QuickTime 
 2006-02-21 à 12:29:19 - Real 
 2006-03-28 à 08:08:14 - SAGEM 
 2006-03-28 à 08:08:28 - SAGEM WiFi manager
 2005-12-27 à 11:22:12 - SAMSUNG 
 2005-12-08 à 12:53:09 - Services en ligne
 2006-09-30 à 10:11:46 - Smart Data Recovery
 2007-06-30 à 12:05:42 - Soccer-Trainer Démonstration
 2005-12-20 à 17:45:41 - Sony 
 2006-03-03 à 16:43:35 - Sony Ericsson
 2006-07-20 à 17:16:00 - SpeedFan 
 2005-12-19 à 20:59:08 - Spybot - Search & Destroy
 2007-08-02 à 11:46:53 - Steam 
 2006-06-07 à 14:54:21 - TrackMania Nations ESWC
 2008-01-19 à 15:38:58 - Trend Micro
 2005-12-11 à 11:00:49 - Uninstall Information
 2006-05-15 à 17:21:51 - Unlocker 
 2005-12-08 à 14:38:26 - VIA 
 2005-12-08 à 14:46:21 - VIA Technologies, Inc
 2006-09-05 à 09:40:02 - VideoLAN 
 2006-03-28 à 08:12:24 - Wanadoo 
 2006-03-18 à 08:26:01 - Wanadoo Messager
 2006-03-17 à 16:23:21 - WarRock 
 2005-12-14 à 20:55:37 - Winamp 
 2007-06-04 à 10:17:29 - Windows Live
 2005-12-23 à 10:42:25 - Windows Media Player
 2005-12-08 à 12:52:52 - Windows NT
 2005-12-08 à 14:58:44 - WindowsUpdate 
 2005-12-11 à 10:04:33 - WinRAR 
 2005-12-08 à 12:57:50 - xerox 
 2006-03-03 à 16:44:10 - Zero G Registry
 2008-01-04 à 19:06:18 - Zone Labs

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -





Enfin le nouveau hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:16, on 12/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\Michel\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jlpjlp · Answer

ok le rapport est bon

il faudrait mettre a jour java, windows et adobe reader

pour windows: DEMARRER puis TOUS LES PROGRAMMES puis windows update

pour java: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis Mise a jour

Virus très envahissant !

8 réponses

Discussions similaires

Newsletters